2014年01月_beyondkmp

07月 06月 05月 04月 03月 02月 01月

原创 IIs解析漏洞

1. 在windows server 2003中，有一个致命的文件解析漏洞。当我们在win 2003上创建一个发“1.asp”为名的文件夹（是文件夹，不是文件）。然后通过通过网址访问存在这个文件夹下的文件，被访问的文件会被解析成.asp文件。如访问http://192.168.132.182/1.asp/diy.gif,会把diy.gif当成.asp文件来解析。这样当我们有创建文件夹的权限的时候，

2014-01-25 01:17:19 1750

原创 burpsuit乱码的解决方法

在论坛里面看的，先收藏下。以后可能用的着啊。

2014-01-24 16:37:17 2526

原创安装gentoo的点点滴滴（三）

1. 每次启动电脑都不能启动swap分区，都要用swapon /dev/sda3来激活交换分区。再去看gentoo的安装手册，原来是/etc/fstab没有编辑好，使用其自动生成的有问题。现在将自己修改的贴上，以后用的着。# NOTE: If your BOOT partition is ReiserFS, add the notail option to opts./dev/sdb2

2014-01-15 11:54:23 2546

转载 autocrackweb攻击web加密的python脚本

2014-01-14 13:38:44 1092

转载 Predictable Network Interface Names(网卡命名的问题，改为eth0的方法)

Starting with v197 systemd/udev will automatically assign predictable, stable network interface names for all local Ethernet, WLAN and WWAN interfaces. This is a departure from the traditional interfa

2014-01-09 11:08:54 4157

原创安装gentoo的点点滴滴（二）

1. 安装file-roller,打开zip乱码，fileroller是先调用7z来解压zip的，这个会乱码。想修改fileroller的配置文件来先调用unzip来解压，可是找了好久没找到，就在/usr/bin中所有7z的的命令前加了个p,换成p7z。还有就是要重新编译unzip,用USE=“natspec”,这个是自动识别编码的。

2014-01-07 23:01:25 1702

原创安装gentoo的点点滴滴(一)

1.光驱硬盘架装了两个系统，还有一个ubuntu，比较稳定，当gentoo不能运行的时候，就进ubuntu来查来解决。2. 双系统，两个系统的时间相差8个小时，每次进去的都是这样，解决方法：在ubuntu下面修改/etc/default/rcs中的UTC=yes改成no,这个好像是ubuntu与硬件的时间差.....3.

2014-01-06 20:47:19 1422

转载 linux 的date命令及系统时间设置

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://feihan21.blog.51cto.com/1364153/1174650Linux时钟分为系统时钟（System Clock）和硬件（Real Time Clock，简称RTC）时钟。系统时钟是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的

2014-01-04 17:57:00 836

转载 How to 开机禁用触摸板！

本文转自：http://forum.ubuntu.org.cn/viewtopic.php?t=67778相信很多用本本的朋友都和我一样，把本本上的触摸板禁用掉了。但是我们进入ubuntu时，会发现没办法把这个梦魇去除掉，好下面我把我的经验同大家分享：感谢zhuqin_83的提醒，实现本文的前提，你的ubuntu中安装了gsynaptics！！！！！［基本原理］ubu

2014-01-01 13:10:52 1674

转载定制xfce快捷键

在 “首选项->xfce 4 设置管理器->键盘“ 中有一个 “应用程序快捷键” 选项卡。其对应的配置文件在下面两个地方：~/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-keyboard-shortcuts.xml/etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xfce4-keyboar

2014-01-01 00:17:42 2762

Violent Python

Violent Python.暴力python,是一个黑客入门python的指导书。里面详细介绍了多种暴力美学。值的大学学习

2014-03-10

MT7601U_Linux usb设备驱动

首先用lsusb看下：Bus 002 Device 009: ID 2955:1001这个就是小度wifi的硬件ID。小度和360用的都是MT7601U USB的芯片，只要下载驱动源码包安装就可以用了。下载地址：http://www.mediatek.com/zh-CN/downloads/mt7601u-usb/。备份地址：修改common/rtusb_dev_id.c文件

2014-03-09

Ralink雷凌RT3070 USB RT307x 无线网卡驱动2 3 0 2版For Linux

Ralink雷凌RT2870/RT2770/RT307X/RT2070/RT357X/RT3370/RT8070/RT5370无线USB网卡

2014-02-24

手脱ASProtect1.23 RC4

1.OEP 2.解密IMPORT 3.修复STOLEN CODE 1.OEP比较好找，断到最后一次异常后开始单步跟踪，最终一个跨段转移就到了入口，但是是被STOLEN之后的入口了，STOLEN CODE在转移之前就已经被执行。 2.ASPR1.23RC4对KERNEL32.DLL里的API做了IAT HOOK，所以需要将其IAT HOOK去掉进行还原，然后IAT表里不同DLL的函数地址表应该是用0来分隔，但是ASPR用了随机数，这里要清0，还有个别的API是将API代码COPY到程序中直接使用，这里搞明白是啥API就可以修复了。经过以上步骤就修复了IAT。 3.修复STOLEN CODE需要了解编译器入口代码的特征，才好确定STOLEN了哪些代码。技巧利用IMPORT REC的 Adcanced Commands ->Get API Calls来搜索"Get 'Call [X] scheme'"其实也就是FF 15标志，这样来定位调用API的位置，找其规律，脚本或者程序进行批量修复。或者利用Import REC的TRACE LEVEL来进行识别，但是似乎有识别错的，可能不一定靠谱。

2014-02-23

E Debug 易语言

1 0 支持静态编译调试 1 1 选项中增加指定中断地址支持静态编译调试 1 2 全面支持静态编译独立编译编译 1 3 静态增加采用ReadPWholeMemory方式支持加花指令调试解决一个死循环代码 1 4 增加花指令去除功能 1 5 修正花指令去除Bug 增加忽略地址选项" " 符号分隔地址">1 0 支持静态编译调试 1 1 选项中增加指定中断地址支持静态编译调试 1 2 全面支持静态编译独立编译编译 1 3 静态增加采用ReadPWholeMemory方式支持加花指令调试解决一个死循环代码 1 4 增加花指令去除功能 1 5 修正花指令去 [更多]

2014-02-21

conky圆环时钟

conky圆环时钟,漂亮但简洁。最重要的还不怎么占资源

2014-01-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人